本质新闻

微软于2026年4月14日发布本月安全更新，修复167个安全漏洞，包括SharePoint Server零日漏洞CVE-2026-32201及Windows Defender中的BlueHammer漏洞（CVE-2026-33825）。攻击者已利用CVE-2026-32201伪造可信内容，可能引发钓鱼或社会工程攻击。同时，谷歌Chrome修复2026年第四例零日漏洞，Adobe Reader紧急更新修补远程代码执行漏洞CVE-2026-34621，该漏洞自2025年11月起已被活跃利用。专家指出，此次漏洞数量创历史新高，部分归因于AI技术在漏洞发现中的广泛应用。

微软于2026年3月11日发布本月安全补丁，共修复77个漏洞，涵盖Windows操作系统及其他软件。本月无零日漏洞，但部分高危漏洞需企业优先处理，包括SQL Server权限提升漏洞（CVE-2026-21262，CVSS 8.8）和.NET应用拒绝服务漏洞（CVE-2026-26127）。微软Office存在两个远程代码执行漏洞（CVE-2026-26113、CVE-2026-26110），可通过预览窗格触发。此外，AI渗透测试代理XBOW首次发现并报告了一个高危漏洞（CVE-2026-21536），微软已自动修复。同时，微软另发紧急补丁修复Windows Server 2022的证书...